BitLocker'a keşfetme

  • 8 dakika

BitLocker, bir işletim sistemi ve bir işletim sistemi biriminin bilgisayardaki diğer birimlere ek olarak depolayan veriler için koruma sağlar. İşletim sistemi çalışmadığında birisi bilgisayarla oynansa bile, bilgisayarda depolanan verilerin şifrelenmiş kalmasını sağlamaya yardımcı olur. BitLocker, kayıp, çalınmış veya uygunsuz şekilde kullanımdan kaldırılmış bilgisayarlardan veri hırsızlığı veya açığa çıkma tehditlerini ele almak için Windows'ta yakından tümleşik bir çözüm sağlar.

Kayıp veya çalınan bir bilgisayardaki veriler, kötü amaçlı bir kullanıcı buna karşı bir yazılım saldırısı aracı çalıştırdığında veya bilgisayarın sabit diskini farklı bir bilgisayara aktardığında yetkisiz erişime açık hale gelebilir. BitLocker, dosya ve sistem korumalarını geliştirerek yetkilendirilmemiş veri erişimlerini azaltır. Ayrıca BitLocker, BitLocker korumalı bilgisayarların yetkisini aldığınızda veya geri dönüştürdiğinizde verilerin erişilemez hale getirilmesine yardımcı olur.

BitLocker, çevrimdışı veri koruma ve sistem bütünlüğü doğrulaması sağlayan iki işlev gerçekleştirir:

  • Bir Windows işletim sistemi biriminde depolanan tüm verileri ve yapılandırılmış veri birimlerini şifreler. Buna Windows işletim sistemi, hazırda bekletme ve disk belleği dosyaları, uygulamalar ve uygulama verileri dahildir. BitLocker ayrıca Microsoft dışı uygulamalar için de şemsiye koruması sağlar. Bu koruma, şifrelenmiş bir birime yüklediğinizde uygulamaların otomatik olarak avantajlarından yararlanır.
  • Varsayılan olarak, bir işletim sisteminin başlangıç işleminin ilk aşamalarında kullandığı başlangıç bileşenlerinin bütünlüğünü sağlamaya yardımcı olmak için bir bilgisayar panosunda Güvenilen Platform Modülü (TPM) yongasını kullanacak şekilde yapılandırılır. BitLocker, bitLocker korumalı birimleri kilitler, bu nedenle işletim sistemi çalışmadığında birisi bilgisayarla oynansa bile korunmaya devam eder.

Sistem bütünlüğü doğrulaması

BitLocker, başlangıç işleminin bütünlüğünü doğrulamak için bir TPM kullanır:

  • Erken önyükleme dosyası bütünlüğünün korunup korunmadığını denetlemek ve önyükleme kesimi virüsleri veya kök kitleri gibi bu dosyalarda herhangi bir olumsuz değişiklik yapılmadığından emin olmak için bir yöntem sağlama.
  • Çevrimdışı yazılım tabanlı saldırıları azaltmak için korumayı geliştirme. Sistemi başlatabilecek herhangi bir alternatif yazılım, Windows işletim sistemi biriminin şifre çözme anahtarlarına erişemez.
  • Kurcalama algıladığında sistemi kilitleme. BitLocker izlenen dosyalar üzerinde oynandığını belirlerse sistem başlatılmaz. Bu, sistem her zamanki gibi başlatılamadığından kullanıcıyı kurcalama konusunda uyarır. Sistem kilitlenmesi oluşursa, BitLocker basit bir kurtarma işlemi sunar.

BitLocker, TPM ile birlikte erken başlangıç bileşenlerinin bütünlüğünü doğrular ve bu da bu bileşenlere kötü amaçlı kod ekleme girişimleri gibi ek çevrimdışı saldırıları önlemeye yardımcı olur. Bilgisayarın başlayabilmesi için başlangıç işleminin en önceki bölümündeki bileşenlerin şifrelenmemiş olarak kalması gerektiğinden bu işlev önemlidir.

Sonuç olarak, saldırgan bu erken başlangıç bileşenlerinin kodunu değiştirebilir ve disk verileri şifrelenmiş olsa bile bir bilgisayara erişim elde edebilir. Ardından, saldırgan BitLocker anahtarları veya kullanıcı parolaları gibi gizli bilgilere erişirse, BitLocker'ı ve diğer Windows güvenlik korumalarını atlatabilir.

BitLocker ve EFS karşılaştırması

Daha önce belirtildiği gibi, hem BitLocker hem de EFS şifreleme işlevselliği sağlar. Ancak bu teknolojiler aynı değildir ve aynı amaca sahip değildir. EFS, dosya ve klasör düzeyinde koruma sağlamaya odaklanmış olsa da, BitLocker bunu birim veya disk düzeyinde yapar. Dosyayı EFS ile koruduktan sonra, siz (veya uygun izne sahip başka bir kişi) kilidini açana kadar bu dosya korumalı kalır ve bu koruma dosya konumuna bağlı değildir. Öte yandan, BitLocker ile korunan sürücüdeki dosyalar, belirli bir sürücüde oldukları sürece korunur. Aşağıdaki tabloda BitLocker ve EFS şifreleme işlevselliği karşılaştırılarak kullanılmıştır.

BitLocker işlevselliği EFS işlevselliği
Birimleri (Windows sistem dosyaları ve hazırda bekletme dosyası dahil olmak üzere tüm işletim sistemi birimi) şifreler. Dosyaları şifreler.
Kullanıcı sertifikaları gerektirmez. Kullanıcı sertifikaları gerektirir.
İşletim sistemini değişiklikten korur. İşletim sistemini değişiklikten korumaz.

Cihaz şifreleme

Cihaz şifreleme, yerleşik bir Windows özelliğidir. Cihaz şifrelemesi varsayılan olarak, BitLocker ile aynı teknolojiyi kullanan Gelişmiş Şifreleme Standardı (AES) 128 bit şifrelemeyi kullanarak işletim sistemi sürücüsünü ve sistemdeki tüm sabit veri sürücülerini korur. Cihaz şifrelemesini bir Microsoft hesabı veya etki alanı hesabıyla kullanabilirsiniz.

Cihaz şifrelemesi, yeni cihazlardaki tüm Windows 10 ve sonraki sürümlerde otomatik olarak etkinleştirilir, böylece cihaz her zaman korunur. Windows 10'a yükseltilen veya temiz bir yüklemeyle desteklenen cihazlarda da cihaz şifrelemesi otomatik olarak etkinleştirilir.

BitLocker To Go

Bir dizüstü bilgisayar kaybolduğunda veya çalındığında, veri kaybı genellikle bilgisayar varlığının kaybından daha fazla etkiye sahiptir. Daha fazla kişi çıkarılabilir depolama cihazlarını kullandıkça, bilgisayar kaybetmeden verileri kaybedebilir. BitLocker To Go, BitLocker desteğini USB flash sürücüler gibi çıkarılabilir depolama cihazlarına genişleterek veri hırsızlığına ve açığa çıkma durumlarına karşı koruma sağlar. BitLocker To Go'yı Grup İlkesi'ni, Windows PowerShell'den ve BitLocker Sürücü Şifrelemesi Denetim Masası uygulamasını kullanarak yönetebilirsiniz.

Windows'da kullanıcılar, Dosya Gezgini açıp sürücüye sağ tıklayıp BitLocker'ı Aç'ı seçerek çıkarılabilir medyalarını şifreleyebilir. Kullanıcılar daha sonra parola veya akıllı kart kullanma dahil olmak üzere sürücünün kilidini açmak için bir yöntem seçebilir.

Bir kilit açma yöntemi seçtikten sonra kullanıcıların kurtarma anahtarını yazdırması veya kaydetmesi gerekir. Windows'un bu 48 basamaklı anahtarı otomatik olarak Active Directory Etki Alanı Hizmetleri'nde (AD DS) depolaması için yapılandırabilirsiniz; böylece, kullanıcılar parolalarını unuttuğunda olduğu gibi diğer kilit açma yöntemleri başarısız olursa bu anahtarı kullanabilirsiniz. Son olarak, kullanıcıların şifrelemeye başlamak için kilit açma seçimlerini onaylaması gerekir. Bilgisayarınıza BitLocker korumalı bir sürücü eklediğinizde, Windows işletim sistemi şifrelenmiş sürücüyü algılar ve kilidini açmanızı ister.

Microsoft BitLocker Yönetici istrasyon ve İzleme (MBAM)

Uyguladığınız herhangi bir güvenlik teknolojisinde olduğu gibi merkezi yönetim önerilir. BitLocker'ı Grup İlkesi'ni kullanarak ancak sınırlı işlevsellikle merkezi olarak yönetebilirsiniz. Microsoft Masaüstü İyileştirme Paketi'nin bir parçası olan MBAM, BitLocker ve BitLocker To Go'nun tam işlevsellikle yönetilmesini ve desteklenmesine olanak sağlar. En son sürüm olan Service Pack 1 ile MBAM 2.5 aşağıdaki temel özelliklere sahiptir:

  • Yönetici istrator'lar, kuruluş genelindeki istemci bilgisayarlarda birimleri şifreleme işlemini otomatikleştirebilir.
  • Güvenlik görevlileri, tek tek bilgisayarların ve hatta kuruluşun kendisinin uyumluluk durumunu belirleyebilir.
  • Microsoft Endpoint Configuration Manager ile merkezi raporlama ve donanım yönetimi sağlar.
  • Son kullanıcılara BitLocker kurtarma isteklerinde yardımcı olan yardım masası iş yükünü azaltır.
  • Son kullanıcılar, Self Servis Portalı'nı kullanarak şifrelenmiş cihazları bağımsız olarak kurtarabilir.
  • Güvenlik görevlileri kurtarma anahtarı bilgilerine erişimi denetleyebiliyor.
  • Windows Enterprise kullanıcıları, şirket verileri korumalı olarak her yerde çalışmaya devam edebilir.
  • Kuruluşunuz için ayarladığınız BitLocker şifreleme ilkesi seçeneklerini uygular.
  • Endpoint Configuration Manager gibi mevcut yönetim araçlarıyla tümleştirilir.
  • BT tarafından özelleştirilebilir bir kurtarma kullanıcı deneyimi sunar.

Screenshot of Microsoft MBAM prompting for the KeyID and reason for recovering access to an encrypted drive.